【发布时间】:2014-08-20 13:38:47
【问题描述】:
我对会话有很好的基本了解。
有 2 个选项可以通过 express 和 node.js 使用会话。
express.sessionexpress.cookieSession
第一种我很熟悉,但我对第二种方法有一些疑问。
使用 cookieSession 会将所有实际数据存储在客户端 cookie 上。 这意味着敏感数据将保存在客户端。
这似乎非常非常糟糕。这不是意味着某些恶意软件可以检索这些数据吗?
还有一个问题:
我试图用express.cookieSession 替换我的express.session,一切正常,我可以在客户端看到数据,但似乎每次我删除 cookie 并重新进入服务器时,我都会得到相同的会话令牌。这怎么可能?
除了将express.session 更改为之外,我还应该做些什么,比如说:
app.use(express.cookieSession({ secret: 'keyboard cat' }));
为什么每次客户端获得新会话时我都会获得相同的令牌?
【问题讨论】:
-
每个问题只问一个问题。
-
都和我的同一个问题有关
-
对于第二个问题,有几件可能发生的事情。你有我们可以测试的公共 URL 吗?